Уязвимость библиотеки is-my-json-valid програмной платформы Node.js связана с неэффективным регулярным выражением для проверки полей JSON, позволяющая нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированного JSON-файла
Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-1107
Для is-my-json-valid:
https://github.com/mafintosh/is-my-json-valid/pull/159
https://github.com/mafintosh/is-my-json-valid/commit/b3051b277f7caa08cd2edc6f74f50aeda65d2976
| Балл | 5 — средняя опасность |